首页 » 知识库 » 第二层:认证与身份 » SPF 记录配置详解:从基础语法到企业级部署模板
SPF 记录配置详解:从基础语法到企业级部署模板

2026-07-01

昆仑邮件系统知识库

SPF(Sender Policy Framework,发件人策略框架)由IETF RFC 7208定义,是邮件认证体系中最基础的一层。其核心理念简单而高效:域名所有者在DNS中公布一份「白名单」,列出所有有权使用该域名发送邮件的IP地址和主机名,接收方邮件服务器通过查询这份名单来验证发件来源的合法性。SPF自2003年提出以来,已经经历了Classic SPF(RFC 4408)到SPF(RFC 7208)的演进,目前作为DMARC框架的基石之一被广泛部署。本文将从SPF的基本概念入手,系统性地讲解记录语法、机制修饰符、常见配置模板以及与其他认证技术的协同关系。

一、SPF 的基本工作原理

二、SPF 机制详解:all/-/~/? 限定符

三、SPF 核心机制:include、ip4、ip6、mx、a

四、10次DNS查询限制与规避策略

五、常见SPF配置模板

六、SPF 与 DMARC 的关系

总结

参考来源:IETF RFC 7208 - Sender Policy Framework (SPF) for Authorizing Use of Domains in Email;NIST SP 800-177 Rev.1 - Trustworthy Email;UK NCSC - Email security and anti-spoofing;OpenSPF 项目文档;MXToolbox SPF 检查工具指南。